时间:2010-08-14 | 栏目:安全播报 | 点击:次
病毒名称:Trojan/PSW.QQPass.cwi
中 文 名:“QQ大盗”变种cwi
病毒长度:249962字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.cwi“QQ大盗”变种cwi是“QQ大盗”木马家族的最新成员之一,采用Delphi编写。“QQ大盗”变种cwi运行后,在被感染计算机的后台窃取用户的QQ号码、QQ密码、QQ会员、用户所在地区等信息,并将窃取的信息与被感染计算机的IP地址一起发送到骇客指定的远程服务器上。修改注册表,实现木马开机自启动。在后台秘密监控修改QQ密码和申请QQ号码的网站,窃取修改后的QQ密码和新注册的QQ号码,给用户带来损失。自我注入到“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。另外,“QQ大盗”变种cwi还具有网站收信和邮箱收信两种功能。
病毒名称:Trojan/PSW.GamePass.zjo
中 文 名:“网游大盗”变种zjo
病毒长度:19968字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.zjo“网游大盗”变种zjo是“网游大盗”木马家族的最新成员之一,采用VC++ 6.0编写。“网游大盗”变种zjo运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔域》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,造成玩家游戏账号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。另外,“网游大盗”变种zjo还可以修改注册表,实现木马开机自启动。